МБОУ "СОШ №9 г. Буйнакска"
г. Буйнакск
Версия для слабовидящих
    • Версия для слабовидящих

    Информационная безопасность

    Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель ИБ – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.

    Информационная безопасность в современной образовательной среде в соответствии с действующим законодательством предусматривает защиту сведений и данных, относящихся к следующим трем группам:

    • персональные данные и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы;
    • обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса;
    • защищенная законом интеллектуальная собственность.

    Действия злоумышленников могут привести к хищению указанных данных. Также при несанкционированном вмешательстве возможны внесения изменений и уничтожение хранилищ знаний, программных кодов, оцифрованных книг и пособий, используемых в образовательном процессе.

    В обязанности лиц, отвечающих за информационную безопасность, входит:

    • обеспечение сохранности защищаемых данных;
    • поддержание информации в состоянии постоянной доступности для авторизованных лиц;
    • обеспечение конфиденциальности подлежащих защите сведений, предотвращение доступа к ним со стороны третьих лиц.

      Угрозы информационной безопасности

      Спецификой обеспечения ИБ в информационных учреждениях является состав характерных угроз. К ним относится не только возможность хищения или повреждения данных хакерами, но также деятельность учащихся. Подростки могут сознательно или ненамеренно повредит оборудование или заразить систему вредоносными программами.

      Угрозам намеренного или ненамеренного воздействия могут подвергаться следующие группы объектов:

    • компьютерное и другое оборудование образовательной организации, в отношении которого возможны воздействия вредоносного ПО, физические и другие воздействия;
    • программное обеспечение, применяемое в учебном процессе или для работы системы;
    • данные, которые хранятся на жестких дисках или портативных носителях;
    • дети и подростки, которые могут подвергаться стороннему информационному воздействию;
    • персонал, поддерживающий работу ИТ-системы.

    • Угрозы информационной безопасности образовательного учреждения могут носить непреднамеренный и преднамеренный характер. К угрозам первого типа относятся:

    • аварии и чрезвычайные ситуации – затопление, отключение электроэнергии и т. д.;
    • программные сбои;
    • ошибки работников;
    • поломки оборудования;
    • сбои систем связи.

    • Особенностью непреднамеренных угроз является их временное воздействие. В большинстве случаев результаты их реализации предсказуемы, достаточно эффективно и быстро устраняются подготовленным персоналом.

      Намного более опасными являются угрозы информационной безопасности намеренного характера. Обычно результаты их реализации невозможно предвидеть. Намеренные угрозы могут исходить от учащихся, персонала организации, конкуренты, хакеры. Лицо, осуществляющее преднамеренное воздействие на компьютерные системы или программное обеспечение, должно быть достаточно компетентным в их работе. Наиболее уязвимыми являются сети с удаленным в пространстве расположением компонентов. Злоумышленники могут достаточно легко нарушать связи между такими удаленными компонентами, что полностью выводит систему из строя.

      Существенную угрозу представляет хищение интеллектуальной собственности и нарушение авторских прав. Также внешние атаки на компьютерные сети образовательной организации могут предприниматься для воздействия на сознание детей. Наиболее серьезная угроза – возможность вовлечения детей в криминальную или террористическую деятельность.

      Меры защиты

      Современные технологии информационной безопасности образовательной организации предусматривают обеспечение защиты на 5 уровнях:

    • нормативно-правовой;
    • морально-этический;
    • административно-организационный;
    • физический;
    • технический.

    Нормативное регулирование

    Баннер-ссылка «Сообщить о противоправном контенте», ведущий на страницу с информацией об алгоритме действий в случае выявления в сети «Интернет» материалов с признаками запрещенной информации и адресами сайтов, на которые можно отправить сообщение.

    Информационные материалы, разработанные Роскомнадзором России.
    Материалы, рекомендованные к размещению на сайте Роскомнадзором России в целях ограничения доступа к сайтам сети «Интернет», содержащим информацию, распространение которой в Российской Федерации запрещено. Текст и документы для публикации на сайте образовательной организации вы найдете по адресу 

    Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»
    Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»
    Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
    Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
    Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности»   
    Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
    Указ Президента РФ от 31.12.2015 № 683 «О Стратегии национальной безопасности Российской Федерации»
    Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
    СанПиН 2.4.2.2821-10 «Санитарно-эпидемиологические требования к условиям и организации обучения в общеобразовательных учреждениях»
    Приказ Минкомсвязи России от 16.06.2014 № 161 «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию»    
    КОНЦЕПЦИЯ информационной безопасности детей Утверждена распоряжением Правительства Российской Федерации от 2 декабря 2015 г. No2471-р
    Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
    Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

    Обучающимся

    Информационная памятка
    Информационная памятка для обучающихся для размещения на официальных интернет-ресурсах на официальных Интернет-ресурсах

    Информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности обучающихся:

    Сайт "Азбука цифрового мира"
    Азбука цифрового мира. Увлекательные комиксы, специализированные тренажёры и интересные игры!

    Сайт "Подросток и закон"

    Баннер акции «Мы – ЗА безопасный Интернет»
    Участниками Интернет-акции «Мы – ЗА безопасный Интернет» могут стать образовательные организации, детские и молодежные клубы и объединения, а также каждый неравнодушный пользователь сети Интернет.

    Презентация для детей 9-11 лет по вопросам защиты персональных данных.
    Презентация для детей 12-14 лет по вопросам защиты персональных данных.
    Подготовлены Центральным аппаратом Роскомнадзора.

    Ссылка на видеоролик о защите детских персональных данных.
    Портал Персональныеданные.дети

    Правила безопасности в сети Интернет для тебя и твоих друзей
    Буклет Роскомнадзора

    Педагогическим работникам

    Размещаются методические рекомендации и указывается информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности педагогических работников.

    Сайт "Азбука цифрового мира"
    Поможет организовать увлекательное онлайн-занятие с элементами соревнования в каждом классе.

    Сайт "Подросток и закон"

    Баннер акции «Мы – ЗА безопасный Интернет»
    Участниками Интернет-акции «Мы – ЗА безопасный Интернет» могут стать образовательные организации, детские и молодежные клубы и объединения, а также каждый неравнодушный пользователь сети Интернет.

    Родителям (законным представителям) обучающихся

    Информационная памятка
    Информационная памятка для родителей (законных представителей) обучающихся

    Сайт "Азбука цифрового мира"
    Азбука цифрового мира. Увлекательные комиксы, специализированные тренажёры и интересные игры!

    Сайт "Подросток и закон"

    Баннер акции «Мы – ЗА безопасный Интернет»
    Участниками Интернет-акции «Мы – ЗА безопасный Интернет» могут стать образовательные организации, детские и молодежные клубы и объединения, а также каждый неравнодушный пользователь сети Интернет.

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике